搜索结果 - 安全内参 | 决策者的网络安全知识库

我国每年发生工业信息安全事件近300起，工业领域成网络攻击重灾区

工业互联网教育信息化 2018-05-25

工业信息安全和传统网络安全相比，有很大不同。工业系统目标价值高，其安全系统的复杂程度远高于传统的IT网络系统；此外，其风险来源较多，发生安全事件的后果也相当严重。

国内当前工业信息安全整体形势概貌：“三增一新一短板”

工业互联网国家工业信息安全产业发展联盟 2018-05-25

“三大传统威胁”呈现增势，工业互联网发展带来安全新挑战，我国产业发展存在明显短板。

欧洲能源企业的远程终端设备曝光多个高危漏洞，目前尚无修复方案

电力能源代码卫士 2018-05-25

其中最严重的漏洞是 CVE-2018-10603，CVSS 评分为10，它可导致网络上的恶意节点发送未授权命令并控制工业进程。

彭博社：美国司法部将调查比特币人为操纵情况

金融保险新浪科技 2018-05-25

据知情人士透露，美国司法部已对交易员是否蓄意操纵比特币和其他数字货币的价格展开刑事调查，这一调查结果或将戏剧性地加大美国对比特币等热门市场的审查力度。

美国国土安全部：《网络安全战略》(中文版)

国家安全中国信息安全 2018-05-24

美国国土安全部当地时间2018年5月15日发布网络安全战略，希望更积极地履行网络安全使命，以保护关键基础设施免于遭受网络攻击。

苹果推出数据与隐私网站，允许用户下载Apple ID数据

互联网新浪科技 2018-05-24

苹果公司近日推出了一个新的“数据与隐私”网站，允许用户下载所有与Apple ID账户关联的数据。

数据工会在荷兰成立：拟联合全球用户维护数据权益

大数据新浪科技 2018-05-24

阿姆斯特丹的激进人士周三成立了Datavakbond（数据工会），希望选出一些领导者与Facebook和谷歌就用户数据问题展开直接谈判。他们可能提出的要求包括，根据用户向企业提供...

一个信息安全顾问的六年安全从业经历

专家观察安全初心 2018-05-23

从业信息安全的路上，不管是学生、从业人员还是技术、咨询人员到了某个时期肯定遇到迷茫，这篇是driftergu很早之前在华安信达上发布的文章，希望可以给高校和职场的朋友带...

解析：特朗普政府取消网络安全协调员意欲何在？

国家安全中国信息安全 2018-05-23

这是继国土安全与反恐助理托马斯·博塞特、白宫网络安全协调员罗布·乔伊斯去职后美国网络安全顶层设计的又一次变动，此举意欲何在？美国网络安全组织结构是否在重构？特朗普...

CSO vs. CISO：一篇文章了解首席安全官

安全管理安全牛 2018-05-23

在不同的公司，CSO有不同的含义。有的负责保护物理安全，例如保护公司数据中心各种设备的安全；有些负责数字信息安全，例如防止公司网络遭到黑客的攻击等等。

黑掉双因子认证的11种方法

网络攻击安全牛 2018-05-23

许多人对2FA提供的安全性过于信任，觉得2FA不可黑、不可战胜，能阻挡所有高级持续性威胁(APT)，打败网络钓鱼和社会工程。2FA得到了超出自身能力的过多信任，但实际上，能黑...

未成年人网络使用调查：保护条款缺失，软色情、暴力元素普遍存在

互联网南方都市报 2018-05-23

4月底至5月初，南都未成年人网络保护中心测评100家 APP后发现，软色情、暴力元素仍在“爱看”、“堆糖”等 APP 中普遍存在，绝大多数 APP 的家长同意机制形同虚设，未成年人毫...

北京首都机场试行电子临时身份证“刷码”乘机

交通物流新京报 2018-05-23

北京首都国际机场公安分局出台的便民新举措显示，从5月21日起，民航电子临时乘机身份证明开始在北京首都国际机场一号航站楼上线试运行。

亚马逊向美国警方提供近乎免费的人脸识别服务

人工智能腾讯科技 2018-05-23

媒体曝光文件表明，亚马逊已经面向美国警方，以十分低廉的价格提供人脸识别服务。

威胁调研：58%的僵尸网络恶意软件感染时长不到1天

趋势洞察代码卫士 2018-05-23

Fortinet报告指出，多数僵尸网络感染 (58%) 时长不超过1天；17.6%的僵尸网络感染持续2天的时间；7.3%的僵尸网络感染持续3天，而仅有5%的僵尸网络感染时间超过一周。

Phoenix Contact发布更新，修复工业交换机多个严重缺陷

工业互联网代码卫士 2018-05-23

ICS-CERT 和 CERT@VDE 分别发布安全公告指出，这些漏洞可遭远程利用，从而触发 DoS 条件、执行任意代码并获得访问潜在敏感信息的权限。

微软调查显示：网络威胁至少会导致新加坡GDP减少6%

网络犯罪黑客视界 2018-05-22

微软与Frost & Sullivan最近合作开展了一项调查研究，结果显示，由于网络安全事件，估计有17.7亿美元可能面临风险，占新加坡国内生产总值（GDP）670亿美元的6％。

众安天下获数百万天使融资：为企业提供安全众包测试服务

投融资众安天下Allsec 2018-05-22

众安天下成立于2016年4月，已获数百万人民币天使投资，以“众安天下 · 天下众安”为服务理念，专注于企业业务安全和深度安全定制化服务。

澳洲企业SafetyCulture获4650万美元C轮融资，专注移动基线安全

投融资猎云网 2018-05-22

本轮融资由纽约投资公司Tiger Global Management领投。

安全域推演术之六步推导法

安全建设绿盟科技 2018-05-25

安全域概念源于运营商行业，随着企业服务的多样化发展和运营需要，业务系统种类越发庞杂，但业务系统部署缺少统一原则，访问控制策略相对松散，无法进行有效的安全防护。为...